關於JavaScript的跨域問題(Cross Domain)的討論, 網上有太多的資源了。國內的程式猿寫了非常多的優秀文章，Jerry這裡就不再重複了。

直入主題，最近我正在做一個原型開發：透過SAP雲平臺和SAP Cloud Connector把On-Premise系統上的ABAP function module STFC_CONNECTION 暴露出來，給微信消費。

這個function module的邏輯很簡單，直接把輸入引數REQUTEXT的內容不加任何處理，複製到輸出引數ECHOTEXT。

具體操作步驟參考我的公眾號文章：使用Java+SAP雲平臺+SAP Cloud Connector呼叫ABAP On-Premise系統裡的函式

部署到SAP雲平臺後，透過如下的API endpoint進行呼叫：

然後在我的微信訊息伺服器上發起如下的AJAX呼叫去消費（因為是POC，所以把API endpoint硬編碼在第3行）：

遇到了意料之中的跨域錯誤: No 'Access-Control-Allow-Origin' header is present on the requested resource.

如何解決?

解法1：Cross-Origin Resource Sharing

如果伺服器端的響應能夠透過程式設計或配置去影響，那麼可以藉助Cross-Origin Resource Sharing，在HTTP響應結構中新增欄位Access-Control-Allow-Origin，其內容根據實際業務賦以需要的origin欄位即可。這裡的origin在Jerry看來就是一個白名單。

解決方案參考我的部落格：

Cross domain request in ABAP and Java

https://blogs.sap.com/2017/05/06/cross-domain-request-in-abap-and-java-with-two-workaround/

解法2：JSONP

用JSONP也能解決跨域問題，但這個方法同樣需要在伺服器端透過程式設計方式做一些處理。具體使用方式參考我的部落格：

Play around with JSONP in nodeJS server and ABAP server

https://blogs.sap.com/2017/06/04/play-around-with-jsonp-in-nodejs-server-and-abap-server/

而我使用SAP雲平臺加上Cloud Connector將On Premise上的function module暴露到公網，這種方式開發人員無法對HTTP的響應頭進行程式設計或配置。因此JSONP對於我原型開發解決跨域問題也沒有幫助。

在SAP雲平臺的Mobile Service for Development and Operations cockpit裡有對應的Cross Domain Access引數配置。不過我的原型開發沒有用到SAP雲平臺Mobile Service這套架構，因此也不適用。

解法3：自開發ProxyServlet

接下來咋辦？Jerry以前做CRM Fiori開發時，用的是Eclipse IDE，在本地起一個Tomcat，上面跑的Fiori應用也能透過localhost這個域訪問到On-Premise系統域上的OData服務。當時咋不會遇到跨域問題呢？仔細回憶了一下，當時我們的Tomcat伺服器上還部署了一個Proxy Servlet。Index.html傳送的AJAX請求被ProxyServlet攔截，由ProxyServlet透過Java程式碼向On-Premise系統發起請求。請求得到響應之後，ProxyServlet再將其傳送給Index.html。

這種型別的Servlet其原理在我的這篇部落格裡有詳細介紹：

Explore the com.sap.ui5.resource.ResourceServlet

https://blogs.sap.com/2014/12/04/explore-the-comsapui5resourceresourceservlet/